チケット #195 (closed 不具合: fixed)
reset_passwordにより別ユーザのパスワードを変更できる
| 報告者: | y-yamagiwa | 担当者: | y-yamagiwa |
|---|---|---|---|
| 優先度: | 現マイルストーンで作業の停滞を招く | マイルストーン: | 2008/08 OpenID 追加開発 |
| コンポーネント: | OpenID server | バージョン: | |
| キーワード: | 関係者: | y-yamagiwa, atsuko, yy | |
| GanttChart表示: | OFF | 依存TaskNo: | |
| 開始予定日: | YYYY/MM/DD | 終了予定日: | YYYY/MM/DD |
説明 ¶
URLに直接パスワードの初期化画面のパス(account/reset_password)を入力することで、
パスワードの初期化画面が表示されパスワードが変更できます。
影響としてこれにより変更されてしまったユーザはログインできなくなります。
現状ではこれによりログイン名が特定される事はありませんが、
万一ログイン名が特定できた場合、ユーザ情報が第三者に漏れる恐れがあります。
既に弊社森田にて修正済みで、追加開発と同じタイミングにてリリースされます。
チケットの履歴
Note: チケットについてのヘルプは
TracTickets を参照
して下さい。
